全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasi keamanan akun

    文档中心

    Web Application Firewall:Konfigurasi keamanan akun

    更新时间:Jun 28, 2025

    Web Application Firewall (WAF) menyediakan fitur keamanan akun yang memungkinkan Anda memantau titik akhir terkait autentikasi pengguna, seperti pendaftaran dan masuk. Fitur ini juga mendeteksi peristiwa keamanan akun yang dapat mengancam kredensial pengguna, termasuk serangan kamus, serangan brute-force, pendaftaran spam, penciuman kata sandi lemah, dan serangan banjir SMS. Dokumen ini menjelaskan cara mengonfigurasi aturan keamanan akun dan melihat laporan keamanan akun.

    Prasyarat

    • Anda telah membeli instance WAF edisi Pro atau lebih tinggi.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Informasi latar belakang

    Sebelum mengaktifkan fitur keamanan akun, Anda harus menyiapkan informasi titik akhir yang diperlukan untuk konfigurasi, seperti nama domain, URI tempat kredensial pengguna dikirimkan, serta parameter yang menentukan nama pengguna dan kata sandi. Setiap instance WAF memungkinkan Anda mengaktifkan fitur keamanan akun untuk maksimal tiga titik akhir.

    Tambahkan titik akhir

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF berada. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sisi kiri, pilih Scenario-specific Protection > Account Security.

    4. Di halaman Account Security, klik Add Endpoint.

      Jika ini adalah pertama kalinya Anda mengunjungi halaman Account Security, lewati langkah ini.

      Catatan

      Setiap instance WAF memungkinkan Anda mengaktifkan fitur keamanan akun untuk maksimal tiga titik akhir. Jika tiga titik akhir telah ditambahkan, tombol Add Endpoint akan dinonaktifkan.

    5. Konfigurasikan parameter yang diperlukan dan klik Save.

      Parameter

      Deskripsi

      Titik Akhir yang Akan Dideteksi

      Pilih nama domain untuk mana Anda ingin mengaktifkan fitur keamanan akun. Kemudian, masukkan URI tempat kredensial pengguna dikirimkan.

      Jangan masukkan URI halaman masuk. Sebagai contoh, jangan masukkan /login.html. Sebaliknya, masukkan URI tempat nama pengguna dan kata sandi dikirimkan.

      Catatan

      Jika Anda telah mengaktifkan fitur penemuan aset WAF dan menambahkan nama domain yang dipilih ke WAF, semua URI yang termasuk dalam nama domain tersebut akan secara otomatis terdaftar. Pilih URI dari daftar drop-down. Untuk informasi lebih lanjut, lihat Penemuan Aset.

      Request Method

      Pilih metode permintaan untuk titik akhir. Nilai valid: POST, GET, PUT, dan DELETE.

      Nama Parameter Akun

      Masukkan nama pengguna.

      Nama Parameter Kata Sandi

      Masukkan kata sandi. Jika kata sandi tidak diperlukan untuk mengakses titik akhir, Anda tidak perlu mengonfigurasi parameter ini.

      Protective Action

      Pilih tindakan untuk mengelola permintaan yang membahayakan keamanan akun. Nilai valid:

      • Report

      • Block

      Contoh konfigurasi:

      • Contoh 1: Jika URI halaman masuk adalah /login.do dan body permintaan POST adalah username=Jammy&pwd=123456, atur parameter Account Parameter Name menjadi username dan parameter Password Parameter Name menjadi pwd.

      • Contoh 2: Jika parameter kredensial pengguna disertakan dalam URI permintaan GET, seperti /login.do?username=Jammy&pwd=123456, atur parameter Request Method menjadi GET. Pertahankan pengaturan lainnya sama seperti pada Contoh 1.

      • Contoh 3: Jika kata sandi tidak diperlukan untuk mengakses titik akhir, seperti titik akhir pendaftaran, konfigurasikan parameter Account Parameter Name. Anda tidak perlu mengonfigurasi parameter Password Parameter Name.

      • Contoh 4: Jika nomor ponsel diperlukan untuk mengakses titik akhir, masukkan nomor ponsel sebagai parameter akun. Sebagai contoh, URI adalah /sendsms.do?mobile=1381111****. Dalam contoh ini, atur parameter Endpoint to be Detected menjadi /sendsms.do dan parameter Account Parameter Name menjadi mobile. Anda tidak perlu mengonfigurasi parameter Password Parameter Name.

      Setelah menambahkan titik akhir, WAF secara otomatis mengirimkan tugas deteksi. Jika lalu lintas jaringan titik akhir memenuhi aturan keamanan akun, peristiwa keamanan akun akan dilaporkan dalam beberapa jam.

      Catatan

      Setelah mengaktifkan fitur keamanan akun, semua permintaan ke situs web Anda diperiksa menggunakan aturan keamanan akun. Anda dapat mengonfigurasi daftar putih untuk mengizinkan permintaan tertentu melewati pemeriksaan. Untuk informasi lebih lanjut, lihat Konfigurasi Daftar Putih untuk Keamanan Data.

    Lihat laporan keamanan akun

    Untuk melihat laporan keamanan akun, temukan titik akhir di halaman Account Security, dan klik View Report di kolom Tindakan. Anda juga dapat melihat laporan keamanan akun di halaman Security Report.

    Berikut adalah prosedur untuk melihat laporan keamanan akun di halaman Security Report.

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF berada. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sisi kiri, pilih Security Operations > Security Report.

    4. Di tab Web Security, klik Account Security dan pilih nama domain, URI, serta rentang waktu untuk memeriksa peristiwa keamanan akun. Anda dapat memilih Yesterday, Today, 7 Days, atau 30 Days untuk rentang waktu.Account security

      Tabel berikut menjelaskan bidang dalam laporan keamanan akun.

      Bidang

      Deskripsi

      Endpoint

      URI tempat peristiwa keamanan akun dideteksi.

      Domain

      Nama domain tempat URI tersebut berada.

      Malicious Requests Occurred During

      Rentang waktu selama peristiwa keamanan akun dideteksi.

      Blocked Requests

      Jumlah permintaan yang diblokir berdasarkan aturan perlindungan WAF selama rentang waktu yang ditampilkan di bidang Malicious Requests Occurred During.

      Aturan perlindungan WAF merujuk pada aturan efektif dari modul perlindungan yang berbeda, seperti Mesin Aturan Perlindungan, kebijakan perlindungan kustom (ACL), perlindungan serangan flood HTTP, dan daftar hitam wilayah. Proporsi permintaan yang diblokir menunjukkan status keamanan akun titik akhir.

      Total Requests

      Jumlah total permintaan yang dikirimkan ke titik akhir selama rentang waktu yang ditampilkan di bidang Malicious Requests Occurred During.

      Alert Triggered By

      Alasan mengapa peringatan dipicu. Daftar berikut menjelaskan kemungkinan alasan:

      • Permintaan sesuai dengan model perilaku serangan kamus atau serangan brute-force.

      • Baseline lalu lintas titik akhir abnormal selama rentang waktu tertentu.

      • Sejumlah besar permintaan yang dikirimkan ke titik akhir cocok dengan aturan yang dijelaskan dalam pustaka intelijen ancaman selama rentang waktu tertentu.

      • Kata sandi lemah terdeteksi dalam sejumlah besar permintaan yang dikirimkan ke titik akhir selama rentang waktu tertentu. Dalam kasus ini, serangan kamus dan serangan brute-force mungkin terjadi.

    Referensi

    Fitur keamanan akun hanya mendeteksi risiko akun. Kami merekomendasikan Anda memilih solusi yang sesuai dengan kebutuhan bisnis Anda untuk melindungi bisnis Anda. Untuk informasi lebih lanjut, lihat Praktik Terbaik Keamanan Akun.